网络考试系统中的信息安全管理

　　在计算机网络考试中，用户的信息及答题数据的安全是最重要的，必须保证这些数据的正确性和安全性。该文通过一些在技术上的可行性方案来探讨考场中的信息安全管理方法，防止在网络考试系统中出现冒名、替考、作弊等行为的发生。

　　随着社会信息化程度越来越高，计算机技术的发展越来越快，网络考试系统已经逐步替代传统的手工答卷走上了前台，大部分的题型都可以通过网络考试来实现，包括简答题也可以通过提取答案中的关键词来进行自动判分了。而在网络考试系统中，传统的做法都是使用“用户ID+密码”的方法来进行用户的身份认证和访问控制的，特别是远程考试中，如何确保用户不会出现冒名、替考、作弊等问题，也就摆在了首位，同时还要确保答案信息的安全传送，以免出现考完后答案提交错误、丢失等问题。下面我们就来探讨行之有效的方法。

　　1 采用考试用户人体生物特征认证

　　生物特征识别技术是利用人的生理特征或行为特征，来进行个人身份的鉴定。传统的身份认证由于极易伪造和丢失，越来越难以满足社会的需求，目前最为便捷与安全的解决方案无疑就是生物识别技术。它不但简洁快速，而且利用它进行身份的认定，安全、可靠、准确。在网络考试系统中用到的生物特征认证主要包括指纹识别、 人脸识别、虹膜识别、手掌纹理识别等。由于每个人的生物特征具有与其他人不同的唯一性和在一定时期内不变的稳定性，不易伪造和假冒，所以利用生物识别技术进行身份认定非常准确。在网络考试报名的时候，需要把用户的ID、密码和指纹同时录入到系统软件中，然后在每一台考试的计算机中安装一台生物特征识别机，用户通过考试ID号和独有的生物特征认证来登录系统进行考试，防止冒名替考的发生。

　　2 采用视频监控技术

　　视频监控是安全防范机制中的重要组成部分，在网络考试中，它可以随时采集图像，同时对图像进行自动识别、存储。在网络考试的视频监控中，可以采用多视频监控技术，服务端可以通过一个多屏显示画面同时观察考场情况。在考场中，设置一个带云台的专业摄像头，可以由考试系统总控制端对整个考场图像进行推进、移动观察，并实时保存采集数据，每个考试终端都有一个高清的固定摄像头正对考试用户，并实时采集考生考试视频上传至服务端，以此保证考试用户的真实性和安全性，也可防止考生打小抄、翻书等违规行为的发生。

　　3 采用考试数据缓存技术

　　考试系统中最重要的就是用户数据信息，必须要保证信息安全无误的传送到服务器，防止计算机因意外断电、死机或病毒等情况发生导致数据丢失。因此，可以在服务器端设置数据缓存，缓存的大小根据用户数据的增加而自动变化，就是当用户每进行一步操作后，用户的操作数据都会首先缓存到服务器端保存下来，最终当用户提交答案后，用户所有数据被保存到正常的数据库中，然后用户的缓存数据被清空。如果用户的计算机出现问题，可以通过重启计算机或者更换计算机重新登录，系统会自动将缓存数据发送给用户，以保证用户答过的题的信息都会被恢复。当然，服务端程序会自动计算出用户所使用的时间，以保证用户只能在规定的时间内完成考试。

　　4 建立考试用户数据云存储中心

　　云存储是一种新的网络存储技术，是可以通过集群应用、网络技术或分布式文件系统等功能，将网络中各种不同类型的存储设备通过各种应用软件联合起来协同工作，共同对外部系统提供数据存储和业务访问功能的一个应用系统。云存储其实是一个以数据存储和管理为核心的云计算系统。简单来说，云存储就是将储存资源放到云上供人存取的一种新兴方案。使用者可以在任何时间、任何地方，透过任何可连网的装置连接到云上方便地存取数据，因此，考试中用户的数据可以全部先保存到云存储中心，然后再传送到服务器控制端，这样对用户信息的安全又多增加了一层安全保障。

　　5 禁用客观端考试系统中计算机的各种应用程序以及切换键

　　针对WINDOWS系统中有许多固定的热键可以切换各种任务程序，需要利用系统底层函数来彻底屏蔽一些系统功能键。如常用的WIN键+E：快速打开资源管理器、Alt + F4：以最快的方式关闭应用程序、切换程序：Alt + Tab或Shift + Alt + Tab等等，这一类的功能键有很多，在客观端程序设计时都应该考虑到。我们可以在.NET中利用库函数来调用系统底层实现屏蔽，在实行了这些措施后还应该同时禁止除考试以外的应用程序启动传输信息，这样，考生就不能利用热键切换程序或查找答案等方法来进行作弊了。

　　6 考试用户试题多样性管理

　　这里说的多样性，主要是指试题组成多、试卷组成差异大。每次考生的考卷经过计算机按照一定的随机算法，再加上人为设置的随机因子数来产生试卷，而客观题的答案也采用随机数的方式出现。使每位考生的试卷信息和答案信息都完全不同，并且在试卷和答案以及考生答题信息中均使用特殊算法对信息加密，这使得信息即使泄漏也不会，在没有解密算法的前提下，别人也无法得知考生和试卷的情况。

　　7 禁止U盘和移动硬盘

　　通过禁止U盘和移动硬盘可以防止考生提前做好黑客程序插上计算机后通过自动运行，然后通过截屏或抓包等手段获取试卷信息。还可以在客户端程序中设置进程监控模块，一旦发现非常系统进程便强制终止，保证考试程序的安全性。

　　8 屏蔽手机信号

　　在考场中，可以增加手机信号屏蔽机，干扰手机信号。目前的电信、联通等信息都可以通过不同的频段进行干扰屏蔽，还可以架设大功率的信号干扰器，防止有考生通过高科技的设备传输信息，使考生不能通过手机发送答题和答案。

　　9 考场客户端应急机制

　　在远程考试中，很有可能会碰到一些不可预知的故障。这些故障可能会导致某个考生用户或者一批用户的信息出现问题，导致数据异常或丢失，这种情况也会偶有发生。我们可以一方面采用双服务器热备份技术，实时同步数据来增强服务器数据存储的安全性，另一方面，可以允许考生在另一场考试中完成答题过程。

　　通过以上的方法，基本能够保证网络考试系统中的信息安全性，同时也能完全防止考生的作弊行为的生。另外，考生的视频存档文件信息也可作为以后的证据使用，从而保证了网络考试系统的公平、公开、公正、安全、可靠。

　　作者：王海燕 李岩 王均生 张华贵 来源：电脑知识与技术 2016年9期